SILICON VALLEY NO QUIERE (TANTA) VIGILANCIA
Tras dos años de hackeos y desinformación, las Big Tech se abren a más de vigilancia.
Quienes se oponen a las leyes gubernamentales tienen algunas abstenciones. Durante años, una de las más comunes ha sido que los funcionarios públicos escojan entre ganadores o perdedores, o sea que utilicen el poder del Estado para premiar a compañías o industrias favorecidas y castigar a otras. De buena fe, la postura expresa una preocupación razonable de que se facilite la corrupción y se elimine la competencia. Sin embargo, aquellos que estaban perfectamente cómodos estando entre los ganadores lo aprovechaban hasta que de repente atrajeron más escrutinio. Los frecuentes opositores de escoger entre ganadores y perdedores suelen ser compañías petroleras y de gas, aseguradoras médicas, megabancos y, ahora, las compañías de internet más grandes de Silicon Valley, que comienzan a sufrir las consecuencias de las frecuentes violaciones de sus enormes provisiones de datos.
Después de dos años de una atención mucho más dura a la que estaban acostumbrados, las compañías de internet reconocieron que se necesita un nuevo tipo de supervisión. Sin embargo, dijeron, no hay que dejarse llevar y cambiar la forma en que el Valley hace negocios. El gobierno deberá evitar “escoger ganadores y perdedores”, dice Michael Beckerman, director ejecutivo de la Asociación de Internet, un grupo de cabildeo de Washington que representa a Facebook, Google, Twitter y a la mayoría de las grandes plataformas tecnológicas. Está mal, agrega, que los legisladores sancionen a sus clientes por minar datos para obtener ganancias, porque casi cualquier compañía de trato directo con clientes ahora recibe dinero de datos de una forma u otra. “Si comparas a Facebook o Twitter con una agencia de renta de autos, una tienda de abarrotes o un agente de datos, nuestras compañías son mucho más transparentes”, dijo.
Claro que a diferencia de Facebook o Twitter, Hertz y Kroger no saben todo de ti, ni han demostrado ser tan hackeables. Desde septiembre, los hackers han violado 30 millones de perfiles en Facebook, su infracción más grande en la historia, recopilando emails, teléfonos e historial de búsquedas. Twitter Inc. reveló que un bicho en la plataforma pudo haber permitido que desarrolladores de terceros tuvieran acceso a mensajes privados de varios millones de usuarios. Y se descubrió que la filial de Google Alphabet Inc. intentó encubrir una filtración de datos de su red social Google+ que afectó como a medio millón de cuentas. Para los afectados, hay de poco a ningún remedio y pocas respuestas sobre cómo evitar dichas violaciones de datos personales en el futuro.
Estos son el tipo de problemas al centro de un acalorado debate legal que podría volverse más volátil el próximo año. La Ley de Privacidad del Consumidor de California, una poderosa ley a nivel estatal que debe ser codificada en 2019 antes de entrar en vigor en enero de 2020, ofrece un plan de acción para aumentar las protecciones a datos que los analistas esperan que otros estados apliquen. Su fortaleza consiste en darle a los usuarios control de su información personal, incluido el derecho a borrarla, mientras prohíbe que servicios discriminen contra quienes comparten menos datos.
En Europa, el extenso Reglamento General de Protección de Datos (GDPR) entró en vigor en mayo y países desde Brasil hasta India y Japón, consideran leyes similares. Sin embargo, en Estados Unidos ninguna propuesta legislativa nacional está cerca de aprobarse. “Lo que frena esto es la falta de experiencia”, dice el representante Ro Khanna, un demócrata de California que recientemente publicó una serie de normas para una propuesta de ley de derechos del consumidor de internet. “Los miembros del Congreso son muy diferentes a los tecnólogos porque no conocen las plataformas”.
Si se presenta la ley ante la Cámara de Representantes o el Senado, uno de los temas más polémicos son las cookies. Las Big Tech se han opuesto rotundamente al tipo de “consentimiento de inclusión voluntaria” presente en GDPR, que requiere que las compañías reciban permiso de cada usuario antes de que las cookies puedan rastrear cuánto tiempo pasan en cada página y a dónde van después. Algunos de los planes más grandes bajo discusión en Estados Unidos, incluida la Ley de Consentimiento introducida por el senador demócrata Ed Markey de Massachusetts, amplían la aprobación necesaria para incluir explícitamente los aspectos más espeluznantes del monitoreo de internet. Eso podría significar que los Facebook del mundo tendrían
que pedir constantemente aprobación de los usuarios para seguirlos a otras partes del internet, monitorearlos fuera de línea y construir elaborados perfiles de su comportamiento (un reporte de 2016 de ProPublica halló que Facebook Inc. clasificaba a usuarios en al menos 52 mil categorías de internet, con clasificaciones tan inquietantes como “Pretende mensajear en situaciones inoportunas” y “Amamanta en público”, Facebook ha dicho que los usuarios pueden optar por no compartir algunos datos).
Europa bajo GDPR demuestra que los usuarios simplemente dan clic a “OK” y siguen como siempre. Aun así, “cualquier consentimiento es mejor sobre el status quo de hacerlo herméticamente”, dice Adam Schwartz, un abogado en Electronic Frontier Foundation, un defensor del consumidor. La ley de California se queda corta de la “inclusión voluntaria”, pero sí exige que todos los sitios web incluyan un botón de “exclusión voluntaria” para monetización de datos, como un link en su página principal que permita que usuarios digan “No vendas mi información personal”. Es uno de los motivos por los que Facebook y Google se opusieron a la ley.
El control es otro tema principal. Incluso si Washington puede implementar una ley de privacidad nacional, sería nada con consecuencias agresivas para las compañías que no cumplan con plataformas libres de abuso.
Aunque Facebook podría recibir una sanción de 1.6 mil millones de dólares por su última violación de datos bajo GDPR, en Estados Unidos la red social quizás no reciba un peso de multa. Una de las últimas veces que la Comisión Federal de Comercio penalizó a una tecnológica por infracciones (Google en 2012), la multa de 22.5 millones de dólares representó menos que lo que recibe la compañía en cuatro horas.
“Hay un riesgo de que las tecnológicas se vuelvan tan grandes y poderosas que cualquier violación de privacidad de su parte represente una nimiedad”, dijo Laura Moy, directora ejecutiva del Centro de Leyes en Privacidad y Tecnología de Georgetown. Ella y otros defensores del consumidor piden que la agencia federal se enfoque meramente en la privacidad e impongan multas para que la privacidad de usuario importe a un nivel directivo. “Los gigantes tecnológicos como Facebook y Google tienen ingresos increíblemente elevados”, dice Moy. “No tienen los incentivos necesarios para gastar una cantidad realmente sustancial para asegurar que la privacidad se incluya en todo lo que hacen”.
El detonante más significativo en 2019 puede ser lo que los expertos en leyes llaman “uniformidad”, la idea de que lo estándares de privacidad de datos deben ser constantes ya sea si estás en Facebook o Hertz Corp., y si estás en California o Connecticut. “La idea de que tendremos 50 o 51 leyes de privacidad diferentes no es como funciona el internet”, dice Beckerman, quien exige que cualquier ley de privacidad nacional evite la de California. “Esto debe hacerse en una forma que no prohíba diferentes modelos de negocio”, dijo. “Todos usan datos en formas diferentes”. Moy dice que se preocupa de que una extensa prelación podría poner fin a valiosas leyes más fuertes, como protecciones de la información que los pacientes comparten con médicos, o estudiantes con proveedores de educación.
Ninguna industria ni defensores del consumidor esperan que una amplia ley de privacidad reciba un voto sí o no en 2019. El próximo año será más sobre ajustar los términos del debate. Los parlamentos estatales serán por ahora los principales campos de batalla y la ley de California servirá como modelo para las normas de datos.
Entre más persista la estrategia laissez-faire en Washington, dice el exasesor de política de Facebook Dipayan Ghosh, más plataformas de internet podrán crear su infraestructura de datos, volviéndose más difícil de desmantelar. “Solo se volverán más y más poderosas”, dice Ghosh, un investigador de redes sociales en el Centro de Medios, Política y Política Pública Shorenstein de Harvard. Expresó su preocupación del software oscuro y “casi adictivo” de las compañías.
Sin mayores protecciones de datos, dice Ghosh, los consumidores tendrán otro año lleno de hackeos, filtraciones y encubrimientos, sin consecuencias reales para el Valley. “Si Facebook tiene un Cambridge Analytica 2, no habrá repercusiones directas”, dijo. “No tendrá que informar a los consumidores. No tendrá que compensar a los consumidores. Realmente no tendrá que hacer nada por los consumidores”. En otras palabras, el Congreso escogerá a algunos ganadores y a un montón a perdedores.